<?php
	/* Página de cadastro no curso e na ferramenta */
	/* Se o professor estiver cadastrando o usuario, ele jah estara autorizado tanto na tabela usuarios, qt na usuariosCursos, mas se o usuario estiver se cadastrando, ele dependerá de uma autorização do professor no curso que ele está se aplicando, e da administração para poder usar a ferramenta. */
	ob_start();

  	session_start();
	
	//Configuração do Email de Cadastro realizado com sucesso
	$headers = "MIME-Version: 1.1\n";
	$headers .= "Content-type: text/html; charset=iso-8859-1\n";
	$headers .= "From: Suporte Técnico Vivências <suporte.vivencias@gmail.com>\n"; // remetente
	$headers .= "Return-Path: Suporte Técnico <suporte.vivencias@gmail.com>\n"; // return-path

	if((!$_POST['termoCompromissoAceito']) && ($_POST['tipoUsuario'] == 2)){
		echo "<script language='javascript'>alert('Prezado Usuario, para que seu cadastro seja efetuado no sistema, voce precisa ler e concordar com o Termo de Compromisso.');window.close();</script>";
		
		die();
	}else{

		$strErro="Verifique o(s) seguinte(s) campo(s):\\n";

		// tipoCadastro = 0 o usuario esta se cadastrando; se for =1  o professor esta cadastrando o usuario
		$tipoCadastro = $_POST["tipoCadastro"];
		$tipoUsuario  = $_POST["idTipoUsuario"];

		//Pegando os dados comuns a todos usuários
		$nome       = $_POST["nome"];
	 	$sexo       = $_POST["sexo"];
		$endereco   = $_POST["endereco"];
		$cidade     = $_POST["cidade"];
		$estado     = $_POST["estado"];
		$telefone   = $_POST["telefone"];
		$nascimento = $_POST["nascimento"];
		$idCurso    = $_POST["cursos"];
		$mes        = substr($nascimento, 3, 2);
		$dia        = substr($nascimento, 0, 2);
		$data       = ereg_replace("([0123]?[0-9])[/.-]([01]?[0-9])[/.-]([0-9]{2}([0-9]{2})?)","\\3-\\2-\\1",$nascimento);
		$email      = trim($_POST["email"]);

		$_SESSION['cadastro']['nome']		=	$nome;
		$_SESSION['cadastro']['sexo']		=	$sexo;
		$_SESSION['cadastro']['endereco']	=	$endereco;
		$_SESSION['cadastro']['cidade']		=	$cidade;
		$_SESSION['cadastro']['estado']		=	$estado;
		$_SESSION['cadastro']['telefone']   =	$telefone;
		$_SESSION['cadastro']['nascimento']	=	$_POST["nascimento"];
		$_SESSION['cadastro']['idCurso']    =	$idCurso;
		$_SESSION['cadastro']['email']		=	$email;


		//Pegando dados exclusivos aquele tipo usuário
		//0-professor e 1-tutor
		if ( ($tipoUsuario == 0) || ($tipoUsuario == 1) ){

			$vinculoProfissional = $_POST["vinculoProfissional"];
			$graduacao = $_POST["graduacao"];
			$_SESSION['cadastro']['vinculoProfissional'] =	$vinculoProfissional;
			$_SESSION['cadastro']['graduacao'] = $graduacao;
		}
		//2-aluno
		else if ($tipoUsuario == 2) {

			$graduacao      = $_POST["graduacao"];
			$instituicao    = $_POST["instituicao"];
			$periodo        = $_POST["periodo"];
			$identidade     = $_POST["identidade"];
			$orgaoExpedidor = $_POST["orgaoExpedidor"]; 

			$_SESSION['cadastro']['graduacao']	=	$graduacao;
			$_SESSION['cadastro']['instituicao']	=	$instituicao;
			$_SESSION['cadastro']['periodo']	=	$periodo;

		}
		//3-paciente
		else if ($tipoUsuario == 3) {

			$profissao  = $_POST["profissao"];
			$_SESSION['cadastro']['profissao'] = $profissao;

			if($_POST['pseudonimo']){
				$pseudonimo = $_POST['pseudonimo'];
				$_SESSION['cadastro']['pseudonimo'] = $pseudonimo;
			}
		}
		//4-visitante
		else if ($tipoUsuario == 4) {

			$vinculoProfissional = $_POST["vinculoProfissional"];
			$graduacao           = $_POST["graduacao"];
			$interesse           = $_POST["interesse"];

			//Setando o prazo de validade de acesso para visitante
			if($_POST['prazo']){
				$prazo = ereg_replace("([0123]?[0-9])[/.-]([01]?[0-9])[/.-]([0-9]{2}([0-9]{2})?)","\\3-\\2-\\1",$_POST['prazo']);
			}else{
				$prazo = 0;
			}

			$_SESSION['cadastro']['graduacao']		=	$graduacao;
			$_SESSION['cadastro']['interesse']		=	$interesse;
			$_SESSION['cadastro']['vinculoProfissional']	=	$vinculoProfissional;

		}



		/* Fazendo upload da foto */

		$uploaddir = "/var/www/html/vivencias/fotos/";

		//Conexao com o servidor
		include("/var/www/html/vivencias/conexaoBD.php");

		$query0 = "SELECT idUsuario FROM usuarios ORDER BY idUsuario DESC LIMIT 1";
		$resultado0 = mysql_query($query0,$conexao);
		$objeto0 = mysql_fetch_object($resultado0);
		$objeto0->idUsuario = $objeto0->idUsuario + 1;

		$nomeArquivo = $objeto0->idUsuario . $_FILES['foto']['name'];
		$nomeArquivoNovo = ereg_replace('[^a-zA-Z0-9\.]','_',$nomeArquivo);

		if(move_uploaded_file($_FILES['foto']['tmp_name'],$uploaddir . $nomeArquivoNovo)){
			$uploaddir = "/vivencias/fotos/";
			$arquivo = $uploaddir . $nomeArquivoNovo;

		} else {
			//die("Houve um erro no envio do seu arquivo. Por favor, entre em contato com o administrador.");
		}

		/* Fim do Upload da foto */

		//Escolhendo a pagina para o redirecionamento e setando a senha e autorizacao
		if($tipoCadastro == 1){

			if($tipoUsuario == "2"){
				$header = 'form.aluno.php';
			}else if($tipoUsuario == "0"){
				$header = 'form.prof.php';
			}else if($tipoUsuario == "1"){
				$header = 'form.tutor.php';
			}else if($tipoUsuario == "3"){
				$header = 'form.paciente.php';
			}else if($tipoUsuario == "4"){
				$header = 'form.visita.php';
			}

			$senha 		= '12345';
			$confirmaSenha 	= '12345';
			$autorizado 	= 1;
			$headerSucesso	= 'inserir.php';

		}
		else {
			$senha = trim($_POST["senha"]);
			$confirmaSenha =  $_POST["confirmaSenha"];
			$headerSucesso = 'index.php';
			if((!$idCurso) && ($tipoUsuario == "0")){ //professor se cadastrando na ferramenta
				$autorizado = 1;
			}else{
				$autorizado = 0;
			}

			switch($tipoUsuario){
				case 0:
					$header	= 'cadast.profes.php';
					break;
				case 1:
					$header	= 'cadast.tutor.php';
					break;
				case 2:
					$header	= 'cadast.aluno.php';
					break;
				case 3:
					$header	= 'cadast.pacient.php';
					break;
				case 4:
					$header	= 'cadast.visit.php';
					break;
			}
		}

		$queryCurso     = "SELECT nome FROM cursos WHERE idCurso=".$idCurso;
		$resultadoCurso = mysql_query($queryCurso,$conexao);
		$nomeCurso      = mysql_fetch_object($resultadoCurso);

		/*Inicio da Validacao*/

		if ($nome == ""){
			$strErro .= "Nome\\n";
		}

		if ($sexo == ""){
			$strErro .= "Sexo\\n";
		}
		if ($endereco == ""){
			$strErro .= "Endereco\\n";
		}
		if ($cidade == ""){
			$strErro .= "Cidade\\n";
		}
		if ($estado == ""){
			$strErro .= "Estado\\n";
		}
		if ($telefone == ""){
			$strErro .= "Telefone\\n";
		}

		/* Inicio da verificação da data vazia, mês ou dia inválido */
		if ($nascimento == ""){
			$strErro .= "Nascimento\\n";
		}
		else if($mes < 1 || $mes > 12){
			$strErro .= "Nascimento\\n";
		}
		else if($mes == 1 || $mes == 3 || $mes == 5 || $mes == 7 || $mes == 8 || $mes == 10 || $mes == 12){
			if($dia > 31){
				$strErro .= "Nascimento\\n";
			}
		}
		else if($mes == 2){
			if($dia > 29){
				$strErro .= "Nascimento\\n";
			}
		}
		else {
			if($dia > 30){
				$strErro .= "Nascimento\\n";
			}
		}
		/* Fim da verificação da data */

		if ( ($idCurso == "") && ($tipoUsuario!="0") ){
			$strErro .= "Curso\\n";
		}

		if ($email == ""){
			$strErro .= "Email\\n";
		}

		if($senha == ""){
			$strErro .= "Senha\\n";
		}
		if ($confirmaSenha == ""){
			$strErro .= "Confirmacao de senha\\n";
		}
		if(($senha != "" && $confirmaSenha != "") && ($senha != $confirmaSenha)){
			$strErro .= "Confirmacao de senha\\n";
		}

		//0-professor e 1-tutor
		if ( ($tipoUsuario == 0) || ($tipoUsuario == 1) ){

			if ($vinculoProfissional == ""){
				$strErro .= "Vinculo Profissional\\n";
			}
			if ($graduacao == ""){
				$strErro .= "Graduacao\\n";
			}
		}
		//2-aluno
		else if ($tipoUsuario == 2) {

			if ($instituicao == ""){
				$strErro .= "Instituicao\\n";
			}
			if ($graduacao == ""){
				$strErro .= "Graduacao\\n";
			}
			if ($periodo == "" || !is_numeric($periodo)){
				$strErro .= "Periodo\\n";
			}
			if ($tipoCadastro == "0") {
				if ($identidade == "") {
					$strErro .= "Identidade\\n";
				}
				if ($orgaoExpedidor == "") {
					$strErro .= "Orgao Expedidor\\n";
				}
			}
		}
		//3-paciente
		else if ($tipoUsuario == 3) {

			if ($profissao == ""){
				$strErro .= "Profissao\\n";
			}
		}
		//4-visitante
		else if ($tipoUsuario == 4) {

			if ($vinculoProfissional == ""){
				$strErro .= "Vinculo Profissional\\n";
			}
			if ($graduacao == ""){
				$strErro .= "Graduacao\\n";
			}
			if ($interesse == ""){
				$strErro .= "Interesse\\n";
			}
		}

	/*Fim da Validacao*/


		// verificando se o email ja existe no banco

		$query      = "SELECT * FROM usuarios WHERE email='".$email."'"; 
		$resultado  = mysql_query($query,$conexao);
		$num_result = mysql_num_rows($resultado); //numero de linhas retornado pela consulta

		//Se o usuário já está cadastrado em algum curso ...
		if($num_result == 1){
			$objeto = mysql_fetch_object($resultado);
			$query0 = "SELECT idCurso FROM usuariosCursos WHERE idUsuario='".$objeto->idUsuario."'";
			$resultado0 = mysql_query($query0,$conexao);
			while($objeto0 = mysql_fetch_object($resultado0)){
				if($objeto0->idCurso == $idCurso){//verificando se o usuario esta tentando se cadastrar em algum curso que ele jah possui cadastro
					unset($_SESSION['cadastro']);
					echo "<script language='javascript'>alert('Voce ja possui cadastro nesse curso!');</script>";
					echo "<script language='javascript'> var objWindow = window.open(location.href, '_self');objWindow.close();</script>";
					die();
				}
			}
			if ($strErro == "Verifique o(s) seguinte(s) campo(s):\\n"){
					unset($_SESSION['cadastro']);
					// ... insere o usuário apenas em usuariosCursos sem mexer no registro dele em usuarios
					$query4 = "INSERT INTO usuariosCursos (idCurso,idUsuario,idTipoUsuario,autorizado,prazo,identidade,orgaoExpedidor,pseudonimo) VALUES ('".$idCurso."','".$objeto->idUsuario."','".$tipoUsuario."',". $autorizado .",'".$prazo."','".$identidade."','".$orgaoExpedidor."','".$pseudonimo."')";
					$resultado4 = mysql_query($query4,$conexao);

					$msg = "Olá ";
					$msg .= $nome . "," . "<br/><br/>";
					$msg .= "Seu cadastro no curso ";
					$msg .= $nomeCurso->nome . "." . " foi realizado com sucesso.<br/>";
					
					if($tipoCadastro == 0){
						$msg .= "Aguarde a autoriza&ccedil;&atilde;o do Professor do curso.";
					}

					$msg .= "Atenciosamente, " . "<br/>";
					$msg .= "Suporte T&eacute;cnico Viv&ecirc;ncias" . "<br/>";
					$msg .= "http://ltc.nutes.ufrj.br/vivencias";

					mail($email, "Confirmação de Cadastro", $msg, $headers);


					echo "<script language='javascript'>alert('Cadastro realizado com sucesso!');window.top.location='".$headerSucesso."'</script>";
			}
			else {
				echo "<script language='javascript'>alert('".$strErro."');</script>";
				echo "<script language='javascript'>window.location='".$header."'</script>";
				die();
			}

		}
		else if ($strErro == "Verifique o(s) seguinte(s) campo(s):\\n"){
			//Se ele não está cadastrado em curso nenhum ...
			unset($_SESSION['cadastro']);
			$query     = "INSERT INTO usuarios	(nome,graduacao,instituicao,periodo,nascimento,sexo,endereco,cidade,estado,telefone,email,foto,interesse,profissao,senha,dataCadastro,vinculoProfissional,autorizado) VALUES ('$nome','$graduacao','$instituicao','$periodo','$data','$sexo','$endereco','$cidade','$estado','$telefone','$email','$arquivo','$interesse','$profissao',md5('$senha'),NOW(),'$vinculoProfissional',$autorizado)";
			$resultado = mysql_query($query,$conexao);

			$query_lock     = "LOCK usuarios WRITE";
			$resultado_lock = mysql_query($query_lock,$conexao);

			//pegando a idUsuario para inserir na tabela usuariosCursos
			$query1     = "SELECT idUsuario FROM usuarios where email='".$email."'";
			$resultado1 = mysql_query($query1,$conexao);
			$objeto1    = mysql_fetch_object($resultado1);
			$idUsuario  = $objeto1->idUsuario;

			$query2 = "INSERT INTO usuariosCursos (idTipoUsuario,idUsuario,idCurso,autorizado,prazo,identidade,orgaoExpedidor,pseudonimo) VALUES ('$tipoUsuario','$idUsuario','$idCurso',$autorizado,'".$prazo."','".$identidade."','".$orgaoExpedidor."','".$pseudonimo."') ";//autorizado =1 se o prof esta cadastrando e 0 se o usuario se cadastra.
			$resultado2 = mysql_query($query2,$conexao);

			$query_unlock = "UNLOCK usuarios";
			$resultado_unlock = mysql_query($query_unlock,$conexao);

			//Se for um professor se cadastrando pela primeira vez pra criar um curso
			if($idCurso == "0" && $tipoUsuario == "0"){

				$msg = "Prezado(a) Professor(a) ";
				$msg .= $nome . "," . "<br/><br/>";
				$msg .= "Seu cadastro no Viv&ecirc;ncias foi efetuado com sucesso.<br/><br/>";
				$msg .= "Login: " . $email . "<br/>";
				$msg .= "Senha: " . $senha . "<br/><br/>";
				$msg .= "A partir de agora voc&ecirc; j&aacute; pode iniciar a cria&ccedil;&atilde;o do seu curso.<br/>";
				$msg .= "Qualquer d&uacute;vida basta entrar em contato conosco.<br/><br/>";
				$msg .= "Atenciosamente, " . "<br/>";
				$msg .= "Suporte T&eacute;cnico Viv&ecirc;ncias" . "<br/>";
				$msg .= "http://ltc.nutes.ufrj.br/vivencias";

				mail($email, "Confirmação de Cadastro", $msg, $headers);

			}else if($tipoCadastro == 0){

				$msg = "Ol&aacute; ";
				$msg .= $nome . "," . "<br/><br/>";
				$msg .= "Seu cadastro no Viv&ecirc;ncias no curso ";
				$msg .= $nomeCurso->nome . " foi recebido.<br/>";
				$msg .= "Login: " . $email . "<br/>";
				$msg .= "Senha: " . $senha . "<br/><br/>";
				$msg .= "Por favor, aguarde a autoriza&ccedil;&atilde;o do professor do curso.<br/>";
				$msg .= "Qualquer d&uacute;vida, basta entrar em contato conosco.<br/><br/>";
				$msg .= "Atenciosamente, " . "<br/>";
				$msg .= "Suporte T&eacute;cnico Viv&ecirc;ncias" . "<br/>";
				$msg .= "http://ltc.nutes.ufrj.br/vivencias";

				mail($email, "Confirmação de Cadastro", $msg, $headers);

			}else if($tipoCadastro == 1){
				
				$msg = "Ol&aacute; ";
				$msg .= $nome . "," . "<br/><br/>";
				$msg .= "Seu cadastro no Viv&ecirc;ncias no curso ";
				$msg .= $nomeCurso->nome . " foi realizado com sucesso.<br/>";
				$msg .= "Login: " . $email . "<br/>";
				$msg .= "Senha: " . $senha . "<br/><br/>";
				$msg .= "A partir de agora voc&ecirc; j&aacute; possui acesso a todo curso.<br/>";
				$msg .= "Qualquer d&uacute;vida, basta entrar em contato conosco.<br/><br/>";
				$msg .= "Atenciosamente, " . "<br/>";
				$msg .= "Suporte T&eacute;cnico Viv&ecirc;ncias" . "<br/>";
				$msg .= "http://ltc.nutes.ufrj.br/vivencias";

				mail($email, "Confirmação de Cadastro", $msg, $headers);
			}

			if(!$tipoCadastro){
				echo "<script language='javascript'>alert('Cadastro realizado com sucesso!');var objWindow = window.open(location.href, '_self');objWindow.close();</script>";
			}else{
				echo "<script language='javascript'>alert('Cadastro realizado com sucesso!');</script>";
				echo "<script language='javascript'>window.location='".$headerSucesso."'</script>";
			}


			echo(mysql_error());


		}
		else {
			echo "<script language='javascript'>alert('".$strErro."');</script>";
			echo "<script language='javascript'>window.location='".$header."'</script>";
			die();
		}
	}
?>
